“Maccd”的版本间的差异
(→测试) |
(→SNMP命令配置) |
||
| (未显示同一用户的16个中间版本) | |||
| 第1行: | 第1行: | ||
{{DISPLAYTITLE:MAC地址收集器}} | {{DISPLAYTITLE:MAC地址收集器}} | ||
| − | == | + | == MAC地址收集器 == |
| − | + | ||
| − | + | 该模块通过snmp协议来搜集客户机的实际mac地址,从而使WFilter可以检测到实际的mac地址并且进行上网管控和记录。支持如下功能: | |
| − | + | * 根据mac地址进行上网行为管理 | |
| + | * 多网段环境下实现IP-MAC绑定功能。 | ||
| + | * 在“实时流量图”中显示实际的mac地址。 | ||
| + | * 在“上网记录”中显示实际的mac地址。 | ||
| − | == | + | == 具体配置 == |
| + | == SNMP命令配置 == | ||
| + | “MAC地址收集器”通过snmpwalk来进行snmp查询,一般情况下,只需要配置一条查询核心三层交换机的snmpwalk命令即可。也支持多条snmpwalk的查询命令,比如局域网内有多个AP(支持snmp),为了检测每个AP下的具体mac地址,就可以配置多条snmp查询命令。 | ||
| + | * SNMP查询名令:向可网管设备发送的snmpwalk查询命令。一般来说,snmpwalk命令都发往支持路由功能的设备,比如:核心三层交换机、支持snmp协议的AP等。 | ||
| + | * 返回格式:正则表达式,用于匹配一条查询结果。 | ||
| + | === SNMP V2c版本命令 === | ||
| + | 假设三层交换机的IP地址是192.168.1.2,snmp版本是v2c,那么查询命令为: | ||
| − | < | + | <code> |
| − | + | snmpwalk -v 2c -c public 192.168.1.2 ipNetToMediaPhysAddress | |
| − | + | </code> | |
| − | + | ||
| − | < | + | 实际的返回格式是: |
| − | + | ||
| − | ...</ | + | <code> |
| − | < | + | IP-MIB::ipNetToMediaPhysAddress.9.192.168.1.1 = STRING: 0:6:f6:bf:8b:cc |
| − | < | + | |
| − | ==测试== | + | IP-MIB::ipNetToMediaPhysAddress.9.192.168.1.11 = STRING: ae:15:53:a0:9b:7f |
| − | < | + | |
| + | ... | ||
| + | </code> | ||
| + | |||
| + | 为了匹配每一条返回结果,我们可以把“返回格式”定义为: | ||
| + | |||
| + | <code> | ||
| + | IP-MIB::ipNetToMediaPhysAddress\.\d+.* | ||
| + | </code> | ||
| + | |||
| + | “MAC地址收集器”会在结果中使用“返回格式”的正则表达式匹配出每一条返回记录,并且取出其中的mac地址和ip地址信息。 | ||
| + | |||
| + | [[文件:Faq_maccd00.jpg|800px]] | ||
| + | |||
| + | === SNMP V3版本命令 === | ||
| + | 假设三层交换机的IP地址是192.168.1.2,版本是snmp v3,查询命令为: | ||
| + | |||
| + | <code> | ||
| + | snmpwalk -v3 -a MD5 -A AuthPassword -X CryptoPassword -l authNoPriv -u privUser 192.168.1.2 | ||
| + | </code> | ||
| + | |||
| + | 各项参数需要和snmp服务端的参数一致。 | ||
| + | |||
| + | [[文件:Faq_maccd02.png|800px]] | ||
| + | |||
| + | === 测试 === | ||
| + | 点击测试,可以显示SNMP配置中命令列表的运行结果。 | ||
| + | |||
| + | [[文件:Faq_maccd01.jpg|800px]] | ||
| + | |||
| + | == 常见问题 == | ||
| + | === 中兴交换机 === | ||
| + | 中兴交换机的snmp配置和mac地址收集器配置和其他交换机有些不一样的地方。如图: | ||
| + | |||
| + | [[文件:Faq_zte_maccd01.png|900px]] | ||
| + | |||
| + | 假设三层交换机的IP地址是172.16.1.1,查询命令为: | ||
| + | <code> | ||
| + | snmpwalk -v 2c -Cc -c public 172.16.1.1 ipNetToMediaPhysAddress | ||
| + | </code> | ||
| + | |||
| + | [[文件:Faq_zte_maccd02.png|900px]] | ||
| + | |||
| + | 中兴交换机的snmp-server配置,需要给community授权。命令: | ||
| + | <code> | ||
| + | snmp-server community public view AllView ro | ||
| + | </code> | ||
| + | === 锐捷S5700系列 === | ||
| + | 锐捷S5700系列的配置命令如下: | ||
| + | |||
| + | <code> | ||
| + | snmp-server enable version v2c | ||
| + | |||
| + | snmp-server location location123 | ||
| + | |||
| + | snmp-server contact contact123 | ||
| + | |||
| + | snmp-server chassis-id 1234567890 | ||
| + | |||
| + | snmp-server community Public123 ro | ||
| + | |||
| + | enable service snmp-agent | ||
| + | </code> | ||
| + | |||
| + | === 华为S5700系列 === | ||
| + | 华为S5700系列的配置命令如下: | ||
| + | |||
| + | <code> | ||
| + | snmp-agent community read public123 | ||
| + | |||
| + | snmp-agent sys-info version all | ||
| + | |||
| + | snmp-agent sys-info contact mycontact | ||
| + | |||
| + | snmp-agent sys-info location mylocation | ||
| + | </code> | ||
| + | |||
| + | WFilter的MAC地址收集器命令配置如下: | ||
| + | |||
| + | <code> | ||
| + | snmpwalk -v 2c -c public123 192.168.1.2 ipNetToMediaPhysAddress | ||
| + | </code> | ||
| + | |||
| + | === cisco交换机 === | ||
| + | <code> | ||
| + | en //进入特权模式 | ||
| + | |||
| + | config //进入terminal配置模式 | ||
| + | |||
| + | snmp-server community public RO //定义只读的团体名称 | ||
| + | |||
| + | exit | ||
| + | |||
| + | wr //保存配置 | ||
| + | </code> | ||
| + | |||
| + | [[文件:Faq_cisco_maccd01.png|600px]] | ||
| + | |||
| + | === tplink交换机 === | ||
| + | tplink的snmp查询返回会有“snmp OID not increasing”的问题。如图: | ||
| + | |||
| + | [[文件:Faq_tplink_maccd01.png|600px]] | ||
| + | |||
| + | 需要添加-Cc参数来避免,如图: | ||
| + | |||
| + | [[文件:Faq_tplink_maccd02.png|600px]] | ||
2023年6月30日 (五) 17:12的最新版本
目录
1 MAC地址收集器
该模块通过snmp协议来搜集客户机的实际mac地址,从而使WFilter可以检测到实际的mac地址并且进行上网管控和记录。支持如下功能:
- 根据mac地址进行上网行为管理
- 多网段环境下实现IP-MAC绑定功能。
- 在“实时流量图”中显示实际的mac地址。
- 在“上网记录”中显示实际的mac地址。
2 具体配置
3 SNMP命令配置
“MAC地址收集器”通过snmpwalk来进行snmp查询,一般情况下,只需要配置一条查询核心三层交换机的snmpwalk命令即可。也支持多条snmpwalk的查询命令,比如局域网内有多个AP(支持snmp),为了检测每个AP下的具体mac地址,就可以配置多条snmp查询命令。
- SNMP查询名令:向可网管设备发送的snmpwalk查询命令。一般来说,snmpwalk命令都发往支持路由功能的设备,比如:核心三层交换机、支持snmp协议的AP等。
- 返回格式:正则表达式,用于匹配一条查询结果。
3.1 SNMP V2c版本命令
假设三层交换机的IP地址是192.168.1.2,snmp版本是v2c,那么查询命令为:
snmpwalk -v 2c -c public 192.168.1.2 ipNetToMediaPhysAddress
实际的返回格式是:
IP-MIB::ipNetToMediaPhysAddress.9.192.168.1.1 = STRING: 0:6:f6:bf:8b:cc
IP-MIB::ipNetToMediaPhysAddress.9.192.168.1.11 = STRING: ae:15:53:a0:9b:7f
...
为了匹配每一条返回结果,我们可以把“返回格式”定义为:
IP-MIB::ipNetToMediaPhysAddress\.\d+.*
“MAC地址收集器”会在结果中使用“返回格式”的正则表达式匹配出每一条返回记录,并且取出其中的mac地址和ip地址信息。
3.2 SNMP V3版本命令
假设三层交换机的IP地址是192.168.1.2,版本是snmp v3,查询命令为:
snmpwalk -v3 -a MD5 -A AuthPassword -X CryptoPassword -l authNoPriv -u privUser 192.168.1.2
各项参数需要和snmp服务端的参数一致。
3.3 测试
点击测试,可以显示SNMP配置中命令列表的运行结果。
4 常见问题
4.1 中兴交换机
中兴交换机的snmp配置和mac地址收集器配置和其他交换机有些不一样的地方。如图:
假设三层交换机的IP地址是172.16.1.1,查询命令为:
snmpwalk -v 2c -Cc -c public 172.16.1.1 ipNetToMediaPhysAddress
中兴交换机的snmp-server配置,需要给community授权。命令:
snmp-server community public view AllView ro
4.2 锐捷S5700系列
锐捷S5700系列的配置命令如下:
snmp-server enable version v2c
snmp-server location location123
snmp-server contact contact123
snmp-server chassis-id 1234567890
snmp-server community Public123 ro
enable service snmp-agent
4.3 华为S5700系列
华为S5700系列的配置命令如下:
snmp-agent community read public123
snmp-agent sys-info version all
snmp-agent sys-info contact mycontact
snmp-agent sys-info location mylocation
WFilter的MAC地址收集器命令配置如下:
snmpwalk -v 2c -c public123 192.168.1.2 ipNetToMediaPhysAddress
4.4 cisco交换机
en //进入特权模式
config //进入terminal配置模式
snmp-server community public RO //定义只读的团体名称
exit
wr //保存配置
4.5 tplink交换机
tplink的snmp查询返回会有“snmp OID not increasing”的问题。如图:
需要添加-Cc参数来避免,如图:
